Оценка уровня защищенности периметра информационной инфраструктуры, тестирование на проникновение и оценка защищенности веб-приложений (пентест)

Курс предназначен для формирования системного понимания процессов тестирования на проникновение. Слушатели изучат нормативно-правовую базу РФ, методологию проведения обследований, основы работы с инфраструктурой (Windows/Linux) и принципы формирования отчетности. Программа включает работу с системой комплексного анализа защищенности «Сканер-ВС» и разбор юридических аспектов деятельности пентестера. Целевая аудитория:
Данный курс будет полезен специалистам, которым необходимо понимать процессы контроля защищенности, управлять подрядчиками по ИБ или проводить базовый аудит инфраструктуры.

- Рекомендуемые должности и специальности:
- Руководители подразделений информационной безопасности (CISO, Руководители отделов ИБ) — для контроля процессов тестирования и оценки рисков.
- Аудиторы информационной безопасности — для проверки соответствия требованиям законодательства и методологиям.
- Системные администраторы и специалисты технической поддержки — для понимания векторов атак и базовой защиты серверов и АРМ.

Специалисты по обеспечению соответствия требованиям законодательства (Compliance) — для анализа соответствия требованиям регуляторов РФ.
Начинающие специалисты по информационной безопасности — для входа в профессию и получения базовой сертификации.

Ключевые компетенции после обучения:
- Понимание нормативных требований РФ к защите информации.
- Навыки проведения обследования ИТ-инфраструктуры (внутренний и внешний периметр).
- Умение работать с инструментами сканирования уязвимостей («Сканер-ВС», «Инспектор»).
- Навыки разработки отчетов и дорожных карт по повышению уровня ИБ.